为非引导弹簧框架配置Spring-OAuth2客户端

Question

在spring引导中，application.yml接受Spring oauth2客户端配置。如何为非引导应用程序配置它。通过配置，我指的是提供客户端ID、秘密、作用域和重定向URI。

Answer 1

你可以在这里找到一个例子：

https://www.baeldung.com/spring-security-5-oauth2-login#non-boot

你需要：

ClientRegistration.

• A ClientRegistrationRepository.

• Register

• 在WebSecurityConfigurerAdapter.

上构建存储库

Answer 2

如果您不使用SpringBoot :没有application.yml，即使您可以添加yml文件的支持。它不会处理您的oauth2客户端配置。

无论如何，您可以使用security来实现您的自定义授权服务(一个用户服务)，并实现您选择的令牌存储(例如JBDCTokenStore或JWTTokenStore )。但这是一个非常广泛的问题，取决于您的业务逻辑。

您可以在以下https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2上找到一些文档完整的示例：

当然，您可以同时处理XML和javaConfig，甚至混合的Spring混合。在包含组件或bean定义的包上创建具有@ComponentScan的@Configuration类。

@Configuration
@ComponentScan({ "com.firm.product.config.xml","com.firm.product.config.java" })
public class SpringConfig {
  
}

还可以使用@PropertySource() ans @Value注释设置属性。这是很好的记录。